Présentation d’OpenDNS
DNS, connu sous le nom de système de noms de domaine, est un service Internet qui crypte les noms de domaine en adresses IP (Internet Protocol). « Le DNS est la base de données centrale d’Internet, sans laquelle Internet tel que nous le connaissons n’existerait pas », comme l’a dit sans ambages pcnames.com. Les noms de domaine alphabétiques sont utilisés pour une raison ; il est plus facile pour le cerveau humain de se souvenir des noms que des chiffres. Mais Internet est construit sur des adresses IP (c’est-à-dire des nombres), donc le DNS doit traduire les noms de domaine en adresses IP correspondantes. Par exemple, l’une des adresses IP de www.opendns.com est 208.69.38.170. Ce noyau d’information est connecté à… .
Qu’est-ce qu’OpenDNS ?
Marque déposée, OpenDNS® Il s’agit d’une extension du système de noms de domaine Internet. Ce service Internet protège les utilisateurs contre le phishing et fournit un filtrage de contrôle de contenu facultatif. Comme Google Public DNS et DNS Advantage, il s’agit d’une alternative aux serveurs DNS « récursifs » fournis par les MSO et les FAI. Son produit phare est unparapluie » selon Wikipedia, » est conçu pour appliquer des politiques de sécurité pour les employés mobiles travaillant en dehors du réseau de l’entreprise à l’aide d’appareils itinérants tels que les ordinateurs portables Windows et Mac, les iPhones et les iPads (et tablette) et fournissent une sécurité réseau fine pour tous les appareils situés derrière le périmètre du réseau. « Malgré le nom trompeur, OpenDNS est basé sur un logiciel à source fermée.
À ce stade, il peut être utile de préciser la distinction entre les serveurs de noms DNS « faisant autorité » et « récursifs ». Comme le dit le blogueur OpenDNS Chris Frost, « Le serveur de noms DNS récursif est chargé de fournir à l’hôte demandeur l’adresse IP correcte pour le nom de domaine prévu. » Frost, d’autre part, poursuit en disant : « Le serveur de noms DNS faisant autorité est responsable du « mappage » sur les serveurs de noms DNS récursifs fournissent la réponse. »
Les serveurs DNS faisant autorité fournissent les adresses IP correspondantes et d’autres données DNS nécessaires pour interroger les serveurs de noms récursifs. Les serveurs de domaine racine, qui se situent au sommet de la hiérarchie DNS, sont tout aussi importants pour ce processus. Un serveur de domaine racine a l’adresse IP d’un serveur DNS faisant autorité, tel que « com », « net », « org » ou « gov », qui gère les requêtes DNS pour les domaines de premier niveau (TLD). Tout d’abord, le serveur récursif demande au serveur de domaine racine l’adresse IP du TLD. Il demande ensuite au serveur faisant autorité le TLD (com, net, etc.). Une fois l’adresse IP déterminée, le serveur récursif envoie l’adresse IP appropriée à l’ordinateur de l’utilisateur final. Voir l’image ci-dessous :
Source de l’image : OpenDNS
Fourni par Cisco Systems, Inc. L’utilisation non autorisée n’est pas autorisée. Consulté le 9 décembre 2016
Crédit image : Nirlog.com
Une dernière remarque : bien que les termes « serveur de noms » et « serveur DNS » soient souvent utilisés de manière interchangeable, ils ne sont pas identiques. Comme le dit le consultant et administrateur informatique William Hilsum, la distinction est « délicate ». Il a poursuivi : « Les serveurs DNS sont souvent utilisés pour traduire les FQDN (www.xxx.com) en adresses IP (192.168.0.1)… D’un autre côté, les ‘serveurs de noms’ sont souvent utilisés pour localiser les serveurs DNS. »
OpenDNS a été fondé en juillet 2006 par l’informaticien entreprenant David Ulevitch. La société fournit une résolution DNS récursive pour les entreprises, les écoles et les foyers.Certains produits/services disponibles en avance incluent réservoir de pêche (base de données anti-hameçonnage partagée par les utilisateurs) et des filtres Web pour bloquer le contenu réservé aux adultes, d’ici 2010 bouclier familial. Récemment, OpenDNS a introduit carte de sécurité (Intelligence and Threat Detection Engine) en 2013. La société a été acquise par Cisco Networks le 27 août 2015 dans le cadre d’un accord entièrement en espèces d’une valeur de 635 millions de dollars.
Comment utiliser OpenDNS
Comme d’autres serveurs DNS alternatifs, le produit OpenDNS de base est gratuit et facile à utiliser – aucun téléchargement requis. Son application la plus populaire est probablement utilisée comme filtre Web pour votre réseau domestique. Il se connecte de manière transparente sur un routeur local ou un appareil client unique, quelle que soit la plate-forme (par exemple, Windows, iOS, Android, Mac). OpenDNS propose trois produits de sécurité Internet domestique : OpenDNS bouclier familialDNS ouvert Famille et la page d’accueil d’OpenDNS VIP (19,95 $ par année). Cliquez sur le lien du produit intégré ci-dessus pour plus d’informations et des instructions de configuration.
Selon howtogeek.com, les instructions suivantes montrent comment ajouter OpenDNS à un routeur :
Ouvrez votre navigateur Web et accédez à l’adresse de votre routeur. Généralement 192.168.1.1 Entrez le nom d’utilisateur et le mot de passe pour accéder aux paramètres d’administration. Pour cet exemple, j’utilise un Linksys WRT54GS, le vôtre peut être différent, mais les entrées sont fondamentalement les mêmes. Recherchez les paramètres DNS statiques du routeur sous Paramètres de base.Entrer 208.67.222.222 et 208.67.220.220, Appuyez sur enregistrer et vous avez terminé !
Découvrez cette introduction courte et humoristique à OpenDNS :
Avantages et fonctionnalités de l’utilisation d’OpenDNS
N’oubliez pas que vous n’êtes pas obligé d’utiliser les serveurs DNS fournis par votre FAI ou votre MSO. Les serveurs tiers tels que OpenDNS offrent une variété de fonctionnalités et d’avantages que les serveurs DNS existants peuvent ne pas avoir.
navigation plus rapideLes serveurs DNS tiers peuvent fournir une navigation plus rapide des serveurs DNS existants, en fonction de l’emplacement des serveurs DNS, de l’emplacement géographique et de la vitesse des serveurs ISP. Il convient de noter que les FAI ont une réputation de retard pour la mise en œuvre des dernières technologies DNS par rapport aux fournisseurs tiers tels que OpenDNS et Google Public DNS.
problèmes de fiabilitéLa fiabilité est liée à la vitesse de navigation. Certains FAI sont laxistes dans la maintenance des éléments de leur réseau. Des preuves négligées peuvent être trouvées dans la vitesse et la stabilité de leurs serveurs DNS. Lorsqu’ils sont sous-performants, les sites Web se chargent très lentement ou pas du tout. Par conséquent, les serveurs DNS tiers peuvent fournir un service plus fiable.
Filtrage Web pour la surveillance parentale ou professionnelleCe service permet la configuration pour bloquer certains types de sites Web dont le contenu peut ne pas convenir aux enfants ou NSFW. Lors de la configuration de votre routeur, ces paramètres affecteront tous les appareils fonctionnant sur votre réseau local domestique ou professionnel. Rappelez-vous bien sûr ces adolescents férus de technologie – ne sont-ils pas tous? — Peuvent modifier le serveur DNS sur leur appareil pour empêcher le filtrage Web.
pas d’hameçonnageUn autre service de filtrage d’OpenDNS permet aux utilisateurs de bloquer les sites de phishing. Les navigateurs d’aujourd’hui tels que Chrome et Firefox ont une protection native contre le phishing, mais les réseaux exécutant Windows XP et Internet Explorer 6 utiliseront OpenDNS avec parcimonie pour empêcher le vol d’identité. Notez que Google Public DNS n’offre pas ce service ; leur objectif est la vitesse.
meilleure sécuritéDe nombreux serveurs DNS ISP/MSO manquent de fonctionnalités de sécurité telles que la prise en charge des extensions de sécurité du système de noms de domaine ou du protocole de sécurité du système de noms de domaine (DNSSEC). Cette extension DNS fournit « l’authentification de l’origine, le déni d’existence authentifié et l’intégrité des données pour les données DNS, mais pas la disponibilité ou la confidentialité ».
fin
Comme mentionné précédemment, l’une des principales raisons pour lesquelles les gens choisissent une alternative au DNS est d’accélérer la navigation sur Internet.Un programme téléchargeable appelé Bureau de nommage Comparez les serveurs DNS de votre MSO ou FAI avec d’autres fournisseurs et informez-vous des résultats. Grâce à ces informations, les utilisateurs peuvent comprendre quel serveur DNS est le plus rapide pour leur application. L’auteur intrépide a effectué ce test et, à sa grande surprise, a découvert que le service le plus rapide disponible provenait d’un serveur DNS AT&T, qui fonctionnait 84 % plus rapidement que son serveur DNS principal actuel. Ceux qui souhaitent changer de serveur DNS principal doivent connaître la plate-forme de leur système d’exploitation.L’auteur utilise Windows 7 ; des instructions détaillées pour modifier les serveurs DNS de l’appareil lors de l’utilisation de cette plate-forme sont disponibles sur https://www.opennicproject.org/configure-your-dns/how-to-change-dns-servers-in- windows-7/ allumer